Boa tarde,
O que é mais seguro: a senha criptografada em MD5 hash ou em um sistema HTTPS? Por quê?
Att.,
Marcello
Você está vendo a versão anterior da nova experiência da Alura que estamos preparando para você. Em breve, ela ganha uma identidade visual novinha totalmente pensada em potencializar seus estudos!
Boa tarde,
O que é mais seguro: a senha criptografada em MD5 hash ou em um sistema HTTPS? Por quê?
Att.,
Marcello
Oi Marcello, tudo bem? São duas camadas de segurança diferentes. Vejamos por que:
O HTTPS vai criptografar a comunicação entre cliente e servidor, ou seja, impedir que intermediários na rede consigam capturar dados durante a comunicação.
HASH de senhas é uma prevenção para vazamento da base de dados. Se sua base cair em mãos erradas por outras falhas de segurança do seu servidor, esse dado estará protegido por essa criptografia.
Não usar um dos dois é estar brincando com a segurança de dados e da comunicação.
Não temos como dizer qual é o melhor entre os dois, por que são duas coisas diferentes. Senhas planas, trafegam criptografadas via HTTPS. O Hash resolve outro assunto, que é quando sua senha está no banco de dados.
Eu afirmo que são complementares.